このハウツーでは、あなたの手元にあるファイルが、特定のGPG秘密鍵によってデジタル署名され、署名の時点から変更されていないことを確認するための、明確でステップバイステップの1分間のプロセスを説明します。
パート 1
必要なものをダウンロードする
誰かがファイルに署名したという確信を検証するには、その人の公開鍵のコピー、ファイルのコピー、そしてその人の秘密鍵とファイルの相互作用によって作成されたとされる署名ファイルのコピーが必要です。
-
公開鍵を取得する。
- 公開鍵を GPG にインポートする。
-
問題のファイルのコピーを取得する。
- それをフォルダに保存する。
-
問題の署名ファイルのコピーを取得する。
- 同じフォルダに保存する。
パート2
GPGを使って、誰かの秘密鍵が問題のファイルに署名したことを検証する
GPGは、3つのファイルの関係を検証するのに役立ちます。
-
コマンドラインインターフェースを開く。
- 作業ディレクトリを、あなたのファイルと署名ファイルが保存されているフォルダに変更する。
-
署名を検証する。
- コマンドラインインターフェイスに以下のコマンドを入力する:
- gpg --verify [署名ファイル] [ファイル]
- 例えば、以下を取得した場合
- (1) 公開鍵0x416F061063FEE659、
- (2) Tor Browserバンドルファイル(tor-browser.tar.gz)、そして
- (3)Torブラウザバンドルファイル(tor-browser.tar.gz.asc)と一緒に投稿された署名ファイル、
- 次のように入力します:
- gpg --verify tor-browser.tar.gz.asc tor-browser.tar.gz
コメント
最新を表示する
NG表示方式
NGID一覧